Cybersecurity topexperte Jen Easterly: "Koop enkel software die 'secure by design' is"
Keynotespreker Jen Easterly, voormalig directeur van de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA - lees hier ons recente interview met haar), kwam uit Washington overgevlogen met een urgente boodschap: "Security builds trust. Trust builds business." Of anders gezegd: cyberveiligheid bepaalt je bedrijfscontinuïteit, het klantvertrouwen en je concurrentiekracht. Heb je alles op orde? Dan is het je strategische troef.
Vijf strategische adviezen
Met haar vijf strategische adviezen bouwt elke Belgische onderneming mee aan een veiligere toekomst.
1. Cybersecurity begint bij leiderschap
“Wie voortdurend brandjes blust, kan niet innoveren”, zei Easterly. Daarom moet cybersecurity een topprioriteit zijn op bestuursniveau. In haar geanimeerde keynote verwees ze naar een CEO die actief de coördinatie opnam bij een cyberincident. “Hij communiceerde zelf transparant met klanten. Dat paste in de voorafbepaalde strategie van het bedrijf. Leiderschap maakt het verschil.”
2. Creëer een veiligheidscultuur van onderuit
Cyberveiligheid wordt te vaak herleid tot technologie of jaarlijkse trainingen. Easterly benadrukte dat mensen de eerste verdedigingslinie vormen. Of ze vormen net het grootste risico. Daarom: “Investeer in een leergerichte, proactieve cultuur, waarbij werknemers permanent getraind worden in basisveiligheid, zoals multifactor autentication (MFA), updates en onkraakbare wachtwoorden. Security moet een tweede natuur worden, zoals het sluiten van je deur”, zei ze.
3. Eis cybersecurity van je leveranciers
Volgens Easterly heb je één belangrijke troef in handen om cybersecurity te eisen van je leveranciers: je aankoopkracht. “Waarom accepteer je technologie die kwetsbaar is, net zoals je een storm ondergaat?”, vroeg ze retorisch. “Houd leveranciers verantwoordelijk. Eis software die ‘secure by design’ is.” Zo evolueren we naar ‘secure by demand’. Stem met je budget.”
4. Focus op cyberresilience
Easterly legde de nadruk op het belang van resilience: het vermogen om te herstellen en sterker te worden na een aanval. Net zoals ze als Amerikaanse marinier in 2007 in Bagdad mee een datasysteem ontwierp dat levens redde, moeten bedrijven vandaag systemen bouwen die snel reageren, fouten incasseren en leren uit incidenten. Resilience is de nieuwe maatstaf voor digitale robuustheid.
5. Werk samen aan een sterker ecosysteem
Tot slot pleitte Easterly voor meer samenwerking. “De dreigingen zijn te groot en nemen toe. Succesvolle organisaties bouwen actieve partnerships uit met overheden, sectorverenigingen en internationale netwerken.”
Dit laatste advies werd door de deelnemers van het aansluitende panelgesprek nadrukkelijk bekrachtigd. “We moeten zeker meer naar de private sector uitreiken”, zei Catherine De Bolle, Executive Director bij Europol. “Nu al wisselen we operationele data uit met de financiële sector en kondigden we een vernieuwde samenwerking aan met Microsoft. Wanneer ook bedrijven uit andere sectoren ons informeren over bedreigingen en aanvallen, kunnen we nog betere oplossingen uitwerken.”
”Europe is big enough to stop being a digital colony”
“Empowering people, leer uit fouten en innoveer”, zo vatte Inge Schildermans, Group Technology & Innovation Officer and SVP Energy Transition van Bekaert, de uitdagingen samen: “Een veilige bedrijfscultuur en -beleid zijn niet enkel een IT-aangelegenheid. Wel een verantwoordelijkheid voor het hele bedrijf én het ecosysteem errond. Verzeker je er bijvoorbeeld van dat derde partijen geen kwetsbaarheden binnenbrengen.”
Op meerdere vlakken is er nog werk aan de winkel. Ook in Defensie, zo erkende l.R Major General Michel Van Strythem, Commander of the Belgian Cyber Command, Ministry of Defence: “We moeten back to the future. Het is aan ons om defensie opnieuw op te bouwen mét integratie van de digitale wereld en cybersecurity. Dat het hierin menens is, blijkt uit de oprichting van Cyber Force als vijfde service in defensie, met bijhorend embleem en inhuldiging door koning Filip begin juni.”
Benoît Deper, CEO van Aerospacelab, oogstte het meeste applaus. Onder andere met zijn uitspraak: "Europe is big enough to stop being a digital colony of China and the US." Zijn vertrouwen in deze grootmachten is laag. "Ik weet niet 100% zeker dat China onze satellieten niet hackt. Tot nu toe vonden we geen sporen, maar dat zegt niet alles. We bouwen zo goed als alles inhouse, maar niemand kan zich helemaal veilig voelen. Want wie doorgrondt de volledige code van zijn leveranciers?" Zijn oplossing? Meer Europa: "We moeten ons eigen techlab hebben in Europa en stoppen met kopen van niet-Europese software en producten."
“Overheid wil persoonlijk deuren openen”
Minister van Defensie Theo Francken spreidt vooral de mogelijkheden voor de Belgische industrie uit op tafel: “Enkel als de industrie instapt en onze oproep tot samenwerking beantwoordt, kan Defensie versterkt worden. Bovendien moeten onze havens, spoorwegen en infrastructuur klaargemaakt worden voor het transporteren van militair materieel van onze partnerlanden. Dat creëert opportuniteiten voor allerlei sectoren. Als overheid zijn we alvast hindernissen aan het wegwerken en helpen we onze bedrijven meer te exporteren. Neem zeker deel aan onze komende handelsmissies. Of vraag ons persoonlijk deuren voor je te openen.”
Na een warm applaus en begeleid door de beats van dj-pianist Tim Grant begaven de bedrijfsleiders zich naar het walking dinner en het netwerken in de Skyhall in Zaventem. Voor velen werd het ongetwijfeld de start naar een betere cyberresilience.
